Los IPS, Sistemas de Prevención de Intrusos son aplicaciones que monitorean la red con el fin de encontrar actividad de carácter malicioso. Básicamente el objetivo de estas es prevenir, detectar, anotar en logs, bloquear/detener y reportar cualquier tipo de actividad maliciosa y darle su respectivo tratamiento.
Dentro de varias técnicas que existen para poder proteger información critica, StoneSoft una empresa Española dedicada a brindar soluciones de seguridad de redes y la continuidad del negocio, lanzo nuevas técnicas de evasión avanzadas (AET) de IPS, StoneSoft plantea estas técnicas basadas en que ya no son técnicas estáticas como la fragmentación de la IP o particionamiento de las tramas TCP, si no que ahora plantea técnicas dinámicas que permiten que el nivel de evasión sea mas alto.
A continuación les presentamos algunos métodos para reducir la brecha de seguridad y de esta manera proteger la información, presentados por StoneSoft.
Aumente su conocimiento en cuanto a Técnicas de Evasión Avanzadas
Hay que tener en cuenta que no son evasiones normales, son técnicas dinámicas y es necesario estar aprendiendo a cada momento de ellas, debido a que no son ataques propiamente, son métodos utilizados para entregar malware sin que sean detectados por los firewall o los dispositivos IPS.
Re-evalúe su política de actualización de sistemas
Si detecta algun tipo de vulnerabilidad, trate de mantener estas brechas parchadas, de esta manera se asegura de brindar proteccion contra los ataques de red.
Re-evalúe su Sistema de Previsión de Intrusión
Evalúe su actual IPS con respecto a su capacidad para proteger su red contra las AETs. Sea crítico, proactivo y busque opciones alternativas. Tenga en cuenta que las AETs han cambiado el paisaje de la seguridad.
Re-evalúe su gestión de seguridad
La gestión centralizada juega un rol crucial en la protección contra las AETs. Le permite automatizar las actualizaciones de AETs y programar las actualizaciones de software remotamente; por tanto, asegúrese de que siempre tiene la más alta protección frente a AETs.
Esperamos que con estas simples pero efectivas tecnicas puedan mantener la informacion de sus empresas segura, si desean mas información a continuacion pueden encontrar más.
http://www.stonesoft-germany.de/es/press_and_media/releases/espanol/2011/23032011.html
http://en.wikipedia.org/wiki/Intrusion_prevention_system
Me gustaria saber exactamente a que se refiere el termino AET
ResponderEliminarHola, el término AET, hace referencia a Advanced evasion techniques, estas tecnicas son usadas con el fin de poder acceder a redes privadas sin que el firewall o equipos IPS logren detectar el ataque.
ResponderEliminarEspero que esta información te sea muy útil.
Hola...
ResponderEliminarPor lo que pude darme cuenta ésto se parece un poco al término de "Hormigas Digitales", la tecnología en la que se están inspirando para luchar contra gusanos informáticos.
ésto tiene algún parecido con AET?
Hola
ResponderEliminarNo se parece al concepto de hormigas digitales, estas son técnicas de evasión avanzadas, el concepto de Hormigas es diferente, las hormigas consisten en que cuando se logra detectar algún tipo de ataque lo que se hace es que mediante muchos threads de detección y re - ataque se bloquea el malware, y se deja un rastro para que el administrador del sistema sepa que fue lo que sucedió, y se puedan tomar medidas en cuanto a este tipo de ataques.
Espero haber aclarado tu duda y quedo pendiente de mas comentarios en las demás publicaciones.
Muchas gracias.